Servicios en Red Unidad 3 Servicios DNS 1

Servicios en Red Unidad 3. Servicios DNS

1. El servicio DNS Sistemas de nombres : Registros que relacionan nombres, pseudónimos o alias con unas direcciones IP. ¿Por qué necesitamos el DNS? Motivación: ¿ 216. 64. 210. 28? . . . Se nos olvidará fácilmente ó … ¿Cocacola. com? Es necesario establecer una correspondencia entre nombres y direcciones IP UT 3 Servicios DNS

1. El servicio DNS A principios de los 80, los servidores eran tan pocos que TODOS los host tenían la lista de nombres de dominio completa (hosts. txt ó hosts), con información de todas las máquinas de ARPANET. Sistema de nombres planos Se obtenía periódicamente por FTP. Gestión completamente manual Con el crecimiento de ARPANET se hizo inmanejable UT 3 Servicios DNS

1. El servicio DNS 1984 primeros RFC que describen el DNS Actualmente: RFC 1034 y 1035 EJEMPLO 127. 0. 0. 1 localhost 192. 168. 0. 2 mi-servidor. lan 192. 168. 0. 3 otro-pc. lan En Linux puede existir una tercera columna con los alias: EJEMPLO 192. 168. 0. 2 mi-servidor. lan UT 3 Servicios DNS servidor

1. El servicio DNS Ahora se hace imposible manejar los más de 50. 000 nombres nuevos diarios y, por ello, se utiliza un sistema de gestión de forma distribuida (en millones de servidores DNS) y jerárquica. DNS: Domain Name System. Servicio encargado de esta gestión. Traduce un nombre en una dirección IP consultando la base de datos distribuida, formada por todos los servidores DNS Nombres jerárquicos UT 3 Servicios DNS

1. 1 El espacio de nombres de dominio El servicio DNS se compone de una base de datos distribuida (integrada por varias máquinas conectadas en red). Se almacenan las asociaciones de nombres de dominios y direcciones IP. Base de datos clasificada por nombres de dominio Espacio de nombres de dominio: Árbol de nombres de dominio controlado desde un servidor DNS. Está compuesto por todos los host de nivel inferior. Nombres de dominio , que es una rama del espacio de nombres de dominio, sucesión de 2 a 5 grupos, de 1 a 63 caracteres. Nombre del nodo: Trayecto completo de cada nodo de los niveles superiores, separado por puntos. UT 3 Servicios DNS

1. 1 El espacio de nombres de dominio Estructura: El comienzo del árbol se denomina la raíz del sistema DNS (root) y tiene una etiqueta vacía. Por debajo puede existir un número indeterminado de nodos. Normalmente se utilizan hasta cinco niveles. Ejemplo: El dominio www. isftic. mepsyd. es tiene 3 La profundidad no es la misma dependiendo de en qué rama esté. El espacio de nombres de dominio que se utiliza en el DNS se asemeja a una estructura de directorio que nos podemos encontrar en Linux o en Windows, los directorios serían los círculos y las hojas los ficheros. UT 3 Servicios DNS

1. 1 El espacio de nombres de dominio Aspectos a destacar: La raíz no tiene etiqueta. Se suele considerar que la etiqueta del elemento raíz es el carácter nulo. Cada uno de los círculos representa un dominio distinto y comprende a ese elemento y a todos los que “cuelgan” de él, De esta forma, el dominio “es” incluye a los dominios “rediris. es” y “ficticio. es” así como todo lo que cuelgue de estos dos. Dominio = Subárbol de la jerarquía. Se suele hablar de dominios de n-ésimo nivel. Ej: “. com” es un dominio de primer nivel, mientras que “cont. ficticio. es” es un dominio de tercer nivel. Puede asignarse la misma etiqueta a dos elementos distintos, por ejemplo “rediris” siempre que no sean elementos hermanos (siempre que no cuelguen del mismo padre) UT 3 Servicios DNS

1. 1 El espacio de nombres de dominio FQDN (Fully Qualified Domain Name), o nombre de dominio completamente cualificado Nombre de dominio completo. El nombre del nodo se identifica de manera única dentro de la jerarquía que genera el árbol. En total, el FQDN no debe exceder los 255 caracteres. Los dominios de primer nivel (color verde en la figura) suelen denominarse por sus siglas en inglés: TLD (Top Level Domain) y, a efectos administrativos, se dividen en: Dominios genéricos (g. TLD, Generic Top-Level Domain) Dominios geográficos (cc. TLS, Country-Code Top-Level Domain) Desde el punto de vista técnico todos los dominios, incluidos los TLD, se gestionan igual. Pero desde un punto de vista administrativo los TLD tienen una gestión distinta y por eso aparecen diferenciados en la figura. UT 3 Servicios DNS

1. 2 La delegación de dominios DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno. La autoridad que se hace cargo de la delegación debe asumir también la responsabilidad de mantener actualizados los datos (los registros de recursos). Delegación ≠ Independencia El padre puede hacer referencia a los subdominios si se le consultan nombres incluidos en uno de sus subdominios delegados. División de dominios no implica cesión de autoridad. Pero puede delegarla. Delegación DNS: Proceso por el cual el gestor de un determinado dominio delega la tarea de gestión, incluyendo el mantenimiento de servidores DNS, de un dominio hijo en una entidad determinada. UT 3 Servicios DNS

1. 3 Dominios y Zonas ¿Qué son los dominios y las zonas? El servidor de nombres almacena información acerca de algunas zonas del espacio de nombres de dominio. Se dice que el servidor de nombres tiene autoridad sobre la zona. Un servidor de nombres puede tener autoridad sobre varias zonas. UT 3 Servicios DNS

1. 3 Dominios y Zonas Zona DNS vs dominio DNS Hay tres zonas distintas: la zona raíz, la zona. es y la zona. mi- empresa-sa. es; cada una de ellas con sus propios servidores DNS. Dominio DNS: cualquier subárbol de la estructura DNS. Ej: dominio raíz (incluye todo) o dominio. es (incluye todos los ordenadores bajo. es) UT 3 Servicios DNS

1. 3 Dominios y Zonas Zona DNS vs dominio DNS ¿Qué datos hay en la zona raíz? Sólo las referencias a los servidores DNS de todos los dominios de primer nivel que existen en Internet. ¿Qué datos hay en la zona. es? Solo las referencias a los servidores DNS de segundo nivel. Si existiera un sitio web que fuera (www. es su dirección IP estaría en la zona. es). ¿Qué datos hay en la zona. mi-empresa-sa. es? Las direcciones IP de los ordenadores www, serv 1 y pc-dire dentro de ese dominio. UT 3 Servicios DNS

1. 3 Dominios y Zonas Zona DNS vs dominio DNS Si se delega un dominio Se crea una nueva zona. Una zona en realidad es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio. Mediante estos registros la zona atiende peticiones de los clientes, por lo que se les llama zona de autoridad. UT 3 Servicios DNS

1. 4 Dominios genéricos Descripción de los principales TLD genéricos TLD Descripción com Agrupa organizaciones comerciales (google. com, yahoo. com, strands. com, etcétera). edu Reúne organizaciones educativas universitarias (eada. edu, ortegaygasset. edu, mit. edu, etcétera) net Para organizaciones educativas universitarias (eada. edu, ortegaygasset. edu, mit. edu, etcétera). org Reúne organizaciones no comerciales (linuxdoc. org, ubuntu. org, linux. org, insflug. org, etcétera). gov Agrupa organizaciones gubernamentales de Estados Unidos (nasa. gov, nsf. gov, whitehouse. gov, etcétera). int Para el uso de organizaciones internacionales (redcross. int, interpol, int, coe. int, etcétera). UT 3 Servicios DNS

1. 4 Dominios genéricos Tipos de dominios genéricos (g. TLD) Dominios genéricos de primer nivel - Globales ó Internacionales Alquilables por todo el mundo: -. com: compañías -. net: telecomunicaciones -. org: organizaciones -. info: información. - Alquilables cumpliendo unas restricciones: -. biz: empresas -. name: Para nombres propios antonio. lopez. name -. pro: destinados a profesionales de diferentes sectores -. int: incluye organizaciones con tratados internacionales y organizaciones no gubernamentales con el estatus de “observadores” de las Naciones Unidas. UT 3 Servicios DNS

1. 4 Dominios genéricos Tipos de dominios genéricos (g. TLD) - Alquilables cumpliendo unas restricciones: -. edu: universidades e institutos, educación. -. mil: para el departamento de defensa de los Estados Unidos, fue uno de los primeros en crearse. -. gov: organismos gubernamentales de Estados Unidos. - Patrocinados (s. TLD): Aquellos que operan según las reglas específicas que determine una entidad que, de alguna forma, da soporte a ese patrocinio. Es esa entidad la que, atendiendo a las necesidades específicas de la comunidad a la que se refiere ese dominio, determina su política de uso. -. aero: aeropuertos -. coop: sociedades cooperativas -. museum: museos -. travel: agencias de viaje. -. mobi: patrocinados para móviles. -. cat: patrocinados para una lengua, por ejemplo, catalán. UT 3 Servicios DNS

1. 4 Dominios genéricos Tipos de dominios genéricos (g. TLD) - No patrocinados (u. TLD): aquellos que operan según las reglas de ICANN (que es la entidad que gestiona los TLD) y por lo tanto con unas políticas de uso establecidas globalmente en Internet. No están patrocinados por nadie: . biz, . com, . info, . name, . net, . org y. pro. UT 3 Servicios DNS

1. 5 Dominio. arpa - A veces aparece clasificado como genérico, pero su función es totalmente distinta. - Se usa principalmente para poder obtener el nombre completo (FQDN) de una dirección IP. Entrada Esta es la entrada que se debe buscar para obtener el nombre de dominio de la dirección IP 100. 200. 78. 5 … (se verá ampliamente más adelante…) UT 3 Servicios DNS

1. 6 Dominios geográficos (cc. TLD) - Tienen dos letras (excepto una provincia de china) y están relacionados con países o territorios. - Las tareas de gestión (y políticas de uso), se delegan a una entidad de ese país, que definirá las condiciones con las que se pueden registrar nombres bajo ese dominio. - El gobierno de cada país determina la entidad que va a gestionar el dominio. - Son creados por ICANN, su departamento IANA (Internet Assigned Numbers Authority). - En España es el. Europea. ESNIC, actualmente integrado-. es: en Red. es -. eu: Unión -. de: Alemania España. (entidad pública asociada de Industria, Turismo y Comercio). -. ic: Canariasal Ministerio-. cn: China. -. fr: Francia. -. ea: Ceuta y Melilla -. ps Palestina -. va: Vaticano -. it: Italia -. br: Brasil UT 3 Servicios DNS -. uk: Reino Unido -. mx: México. -. nl: Holanda -. ar: Argentina -. us: Estados Unidos -. ch: Suiza

1. 7 Dominios reservados Dominios de primer nivel definidos como reservados. No aparecen en la jerarquía de DNS en Internet (no cuelgan de la raíz). Sin embargo, están reservados (nunca se van a asignar a nadie) Nunca existirán realmente. ¿Para qué los definimos entonces? Usamos dominios inexistentes a la hora de realizar distintas pruebas en el servicio DNS. -. test: para ser usado a la hora de hacer pruebas con códigos fuente relacionado con DNS. -. example: a la hora de hacer documentación sobre DNS, se debería usar este dominio para evitar conflictos en el mundo real si, por casualidad, a alguien se le ocurriera la idea de trasladar esos ejemplos a un servidor DNS real sin modificar nada. -. invalid: se debe usar cuando se está configurando un servidor DNS conectado a la jerarquía DNS y se desea hacer pruebas que no afecten al normal funcionamiento de nuestra red. -. localhost. Debe apuntar a la dirección de loopback: 127. 0. 0. 1 UT 3 Servicios DNS

1. 8 Gestión Administrativa del DNS ICANN Decide qué dominios de primer nivel van a existir. No puede encargarse de atender todas las compras de los dominios Los usuarios (personas y empresas) solo pueden comprar dominios de segundo nivel UT 3 Servicios DNS Registrant e (Registrant ) Registrador (Registrar) Registry (registro)

1. 8 Gestión Administrativa del DNS Registro de dominios (registry) • Institución a la que le cede el control técnico y burocrático, una vez que ha creado un TLD. • Se encarga de mantener en funcionamiento los servidores DNS asociados a ese dominio de primer nivel. Da de alta y de baja los dominios de segundo nivel que estén bajo él. • Para los genéricos (. com, . net, . org) nombra a una entidad, y para los cc. TLD (geográficos), cede el control indefinidamente a la entidad que determine el gobierno de ese país UT 3 Servicios DNS

1. 8 Gestión Administrativa del DNS Registrador de dominios (registrar) • Normalmente el registro no atiende directamente a los usuarios que quieren comprar un dominio Intermediarios • Los registradores de dominios atienden la petición del cliente, comprueban que es correcta, reciben el pago, y solicitan la petición al registro de dominios correspondiente, para lo que deben de abonar una tasa. Usuario registrante (registrant) Persona o empresa que realmente compra el dominio y la que lo va a utilizar para su propio beneficio. UT 3 Servicios DNS

1. 8 Gestión Administrativa del DNS - Los registradores deben estar acreditados, ya sea por ICANN o por el registro que les corresponde (Red. es) - La acreditación garantiza que no se trata de un registrador “pirata”. - Cada registrador es libre de poner un precio y, de hecho, puede haber grandes diferencias. Importante, a tener en cuenta: La propiedad del dominio de segundo nivel es, en todo caso, del usuario registrante, y nunca del registrador. UT 3 Servicios DNS

1. 9 Clasificación Servidores Servidor primario (maestro): obtiene la información de sus zonas de sus archivos locales. Todas las modificaciones sobre una zona, como añadir dominios, se llevan a cabo en el servidor primario. 2. Servidor secundario (esclavo): contiene una copia de solo lectura de los archivos de zona, ya que la información se encuentra en otro servidor, por lo general primario, con autoridad sobre esas zonas. 3. Servidor caché: solo atiende consultas de los clientes DNS sobre nombres de dominios. No contienen ningún tipo de información acerca de la zona y se utiliza para acelerar las consultas. 1. UT 3 Servicios DNS

1. 9 Clasificación Servidores La información de las zonas se obtiene a través de la red mediante la transferencia de zona. Los servidores de nombre secundarios solicitan esta acción para mantener actualizada la información acerca de la zona. En caso de fallo, el otro atiende las peticiones de resolución de nombres. Con el servidor caché, podemos disminuir el número de consultas al dominio raíz y a los TLD. UT 3 Servicios DNS

1. 10 Consultas Recursivas e Iterativas Consultas recursivas: Las mejores para los clientes, las peores para un servidor DNS. El cliente hace una consulta y espera hasta que el servidor recorra todo el árbol DNS y encuentre la respuesta. UT 3 Servicios DNS

1. 10 Consultas Recursivas e Iterativas Consultas iterativas: El cliente tendrá que seguir las referencias que le vaya dando el servidor. UT 3 Servicios DNS

1. 11 Validez de una respuesta. Caching Las respuestas que se reciben por parte de un servidor DNS son válidas durante un tiempo que este servidor determina. TTL. Disminución del tráfico DNS. Si un servidor DNS de un ISP pregunta por www. google. es, en este se almacena: -Las direcciones de los servidores de nombres de la zona. es -Las direcciones de los servidores de nombres de la zona google. es -La dirección IP de www. google. es Si se tienen datos suficientes se puede ir a preguntar directamente a los servidores DNS situados por debajo. Para un TLD, un valor típico de TTL suele ser 1 ó 2 días. Ten en cuenta que… Si no existiera la caché en DNS, cada vez que se preguntara por un nombre o una dirección IP en Internet, los servidores raíz recibirían una consulta. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Cada servidor mantiene una base de datos para asociar los nombres de dominios con direcciones IP, así como otra de resolución inversa. A la hora de resolver nombres, los servidores DNS consultan las zonas que contienen registros de recursos (RR) que describen la información del dominio DNS. El formato de cada registro de recursos es el siguiente: Propietario TTL www. miempresa. es. 195. 57. 80. 100 Clase Tipo IN A RDATA (Nota: En caso de que no se indique un TTL, se utilizará el definido por defecto) UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Registro de Recursos Propietario TTL Clase Tipo RDATA Campos de los registros de recursos (RR): Propietario: nombre de máquina o dominio DNS al que pertenece el recurso. Puede contener el símbolo @, que representa el nombre de la zona descrita. TTL (Time To Live): tiempo de vida en segundos que puede estar el registro en la caché, expresado en días (d), horas (h), minutos (m) y segundos (s). El cero (0) no se almacena en caché. Se trata de un campo opcional. Clase: Indica la clase de registro. Nos interesa IN (de Internet). Tipo: varía en función del campo clase. En la tabla siguiente se indican tipos de registros para la clase IN. RDATA: información específica del tipo de recurso. Por ejemplo, para un registro de clase IN y tipo A, este apartado especifica una dirección IP. Indica la respuesta que esperamos. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Tipos de Registros de Recursos (IN) Nombre del recurso Tipo de registro Función Inicio de autoridad SOA Identifica al servidor autoritario de una zona y sus parámetros de configuración Servidor de nombres NS Identifica servidores de nombres autorizados para una zona Dirección A Asocia un nombre de dominio FQDN con una dirección IP Puntero PTR Asigna una dirección IP a un nombre de dominio completamente cualificado. Para las búsquedas inversas. Registro de correo MX Indica máquinas encargadas de la entrega y recepción de correo en el dominio. Nombre canónico CNAME Permite asignar uno o más nombres a una máquina. Text TXT Almacena cualquier información Servicio SRV Ubicación de los servidores para un servicio UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) Inicio de autoridad (Start of Authority) Indica la dirección del servidor principal de esa zona y datos sobre como se sincronizan los secundarios con el. INprimario. Mi-empresa-sa. es. SOA serv 1. mi-empresa-sa. es. jaime. mi-empresa-sa. es. ( 2009082801 ; 86400 ; 1 ; 3600000 ; 172800) ; Numero Serie (serial) Actualización (refresh) Reintento (retry) Expiración (expire) TTL Negativo Un solo registro SOA por zona. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) Tipo Nombre del dominio Clas e de Registr o Mi-empresa-sa. es. jaime. mi-empresa-sa. es. ( 2009082801 ; 86400 ; 1 ; 3600000 ; 172800) ; Email persona responsable de esa zona UT 3 Servicios DNS IN Nombre de dominio del servidor principal de la zona SOA serv 1. mi-empresa-sa. es. Numero Serie (serial) Actualización (refresh) Reintento (retry) Expiración (expire) TTL Negativo

2. Base de datos del protocolo DNS. Registros SOA (Start of Authority) Actualización: indica cada cuánto tiempo deben los secundarios contactar al primario para comprobar si se ha actualizado la zona. Ese tiempo se expresa en segundos. Si es alto, el secundario estará mucho tiempo con datos de la zona anticuados. Reintento: indica cada cuánto tiempo deben los secundarios reintentar una actualización de zona. (suele ser menor que el de actualización) Expiración: Indica el tiempo, el segundos, durante el cual un secundario puede estar sin contactar con el primario para comprobar la zona. Si supera ese tiempo, el secundario se declara a sí mismo no autoritativo para la zona. TTL Negativo: tiempo de vida durante el cual se debe almacenar en la caché de cualquier otro servidor DNS una respuesta negativa. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Registros NS Indica el FQDN de uno de los servidores de dominio de la zona. Formato: <nombre_zona> IN NS <FQDN_Servidor> Deben existir tantos registros NS como servidores de nombres hay en esa zona. El nombre de la derecha identifica a cada uno de los servidores. mi-empresa-sa. es. UT 3 Servicios DNS IN IN NS NS dns 1. mi-empresa-sa. es. dns 2. mi-empresa-sa. es. dns. otro-sitio. com. dns. otro-lugar. eu.

2. Base de datos del protocolo DNS. Registros MX Indican el/los servidor/es de correo electrónico que son los encargados de recibir email para el nombre del dominio indicado. Formato: <nombre> IN MX <pri> <FQDN_Servidor> Nombre: O un dominio, o el nombre de un ordenador. Pri: Prioridad de ese servidor (cuanto más bajo, mayor prioridad). FQDN_Servidor: Nombre completamente cualificado del servidor de email. Ejemplo: mi-empresa-sa. es. empresa-sa. es mi-empresa-sa. es. sitio. es. UT 3 Servicios DNS IN MX 10 correo. mi- IN MX 20 correo 2. mi- IN MX 30 smtp. otro-

2. Base de datos del protocolo DNS. Registros A Nos permite especificar una dirección IP para un determinado nombre. <nombre> Formato: IN A <Dirección_IP> Nombre: O un FQDN (terminado en “. ”) o bien un nombre relativo (no termina en “. ”) en cuyo caso se añade el nombre de la zona al final de ese nombre relativo. ldap. mi-empresa-sa. es. Ejemplo: IN A 130. 206. 8. 10 pc-dire IN A 130. 206. 7. 200 La primera es un nombre absoluto, y la segunda un nombre relativo. Debemos de indicar direcciones públicas. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Registros CNAME Se usan cuando quiero que varios nombres apunten al mismo ordenador. <nombre_alias> Formato: IN CNAME <nombre_verdadero> Nombre_alias: nombre queremos que apunte al verdadero. Ejemplo: Servidor web con el nombre ldap. mi-empresa-sa. es (con su correspondiente registro A) y quiero que sea servidor Solamente POP 3, IMAP pop 3 y SMTP. IN CNAME ldap asociados a registros A imap smtp IN IN CNAME www IN ldap CNAME gsh. google. com Ojo! Los CNAME pueden apuntar a algo en otro dominio. Servidor UT 3 Serviciosweb DNS en otra empresa:

2. Base de datos del protocolo DNS. Registros PTR Se usa en el dominio in-addr. arpa y, por tanto, sirve para el mapa inverso. <nombre_in-addr> Formato: IN PTR <FQDN_nombre> Nombre_in-addr: Nombre que bajo el dominio in-addr. arpa tiene una dirección IP. Ejemplo: dirección IP 150. 214. 7. 10 se corresponde con: 10. 7. 214. 150. in-addr. arpa. IN UT 3 Servicios DNS PTR ldap. mi-empresa-sa. es.

2. Base de datos del protocolo DNS. Glue Record La zona padre nos da la lista de servidores de nombres de una zona. Pero…¿Quién suministra la dirección IP de esos servidores? (registros A) Si están en otra zona, se le pregunta directamente a los servidores de esa zona. Ejempo: dns. otro-sitio. com, dns. otro-lugar. eu Si están en la misma zona, ¿Cómo se obtiene la dirección IP? Glue record: registros que se añaden en la zona padre y consisten en el registro A correspondiente a, al menos, todos y cada uno de los servidores que estén debajo de la zona delegada. UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Glue Record es oni x jad e us googl e cica dns 1 Servidores de us. es: Onix. us. es Jade. us. es. Contienen la zona us. es Dns 1. cica. es UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Glue Record es oni x jad e us googl e cica dns 1 ¿Quién me da la dirección IP de dns 1. us. es? ¿Quién me da la dirección IP de onix. us. es? ¿Quién me da la dirección IP de jade. us. es? ¿Qué RR debe existir en la zona. es? UT 3 Servicios DNS

2. Base de datos del protocolo DNS. Glue Record es oni x jad e googl e us cica dns 1 ¿Qué RR debe existir en la zona. es? us. es. onix. us. es. jade. us. es. UT 3 Servicios DNS IN IN IN NS NS NS A A onix. us. es jade. us. es dns 1. cica. es. 150. 214. 186. 69 150. 214. 130. 15